命令执行:webshell&中国菜刀

最新推荐文章于 2024-05-25 12:44:01 发布
最新推荐文章于 2024-05-25 12:44:01 发布
阅读量637 收藏 2
点赞数
分类专栏: 靶场练习笔记 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120761214
版权

靶场地址:http://www.whalwl.xyz:8013

 

解题准备:了解webshell的基本原理,以及连接数据库的参数定义

解题思路:

1、进入网站,直接告诉了webshell地址和连接密码

 2、使用中国蚁剑,连接成功。

 3、进入文件管理,一共四个文件,从init.php得到数据库配置信息

4、 手动连接数据库

5、填写数据库配置,测试连接成功,添加! 

6、 从数据库中找到flag。

漏了个大洞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖教程〗Ladon连接WebShell一句话远程执行命令
K8哥哥
05-31 579
前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M
命令执行Webshell总结
hackzkaq的博客
07-20 4817
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell连接工具进行管理会方便的多,本文总结从命令执行webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
webshell工具-冰蝎流量特征和加密方式
最新发布
qq_40898302的博客
05-25 834
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。
我与网站的日常-webshell命令执行
dfdhxb995397的博客
08-18 319
本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言: 小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗: 大佬们说的有狗多半是 “安全狗”说有WAF的时候多半是有防火墙,请求的...
webshell执行命令脚本汇集
weixin_33743703的博客
03-17 156
cmd1.asp <object runat=server id=shell scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=shell scope=page cl...
web执行linux,艰难的在webshell执行程序
weixin_35346761的博客
05-16 141
复制内容到剪贴板程序代码1 /************************************************************************************************* * 遇到一个服务器权限设置很畸形,系统exe基本都无法执行,自己上传的exe到可写目录,也不能执行。 * 遗憾的是,他们漏掉了rundll32.exe这个文件的权限,如是??...
.NETWebShell:.net 命令执行webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
渗透系列:Webshell的介绍及工具的使用
01-14
渗透系列:Webshell的介绍及工具的使用
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
SweetPotato_webshell执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
要创建Webshel​​l运行,请执行以下操作: $ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要...
aspx 版webshell
01-16
文件是一个是一个别人写的webshll,开发环境c#
负载均衡下的webshell上传
好好睡觉
02-09 2779
负载均衡下的webshell上传
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2007
命令执行无字母数字webshell
命令执行漏洞多种写入webshell方式总结
Thunderclap的博客
02-24 2805
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
CTF-数据分析(八)
→_→
08-08 1419
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.数据包分析- 菜刀密文抓取 (来源:网络) 1.关卡描述 找呀找呀找菜刀找到一个中国菜刀,在哪里 下载附件并从中获取Key值进行提交。 2.解题步骤 2.1点击题目查看描述并下载附,用wireshark打开 2.2 根据提示是菜刀链接,筛选http协议 2.3 在第...
拿到webshell后虚拟终端拒绝访问
sudo0m的博客
08-20 2118
#0x00 拿到Webshell后输入命令都是拒绝访问,不管你输了什么都是拒绝访问就像这样: 这是因为没有设置终端,现在设置一下终端 cmd下载地址: https://sudo0m.coding.me/update/webshell/cmd.exe #0x01 可以输命令,但是还是拒绝访问,权限不够iis6.0可以进行溢出,(我是个小白所以,,) iis6.0才可进行以下操作,...
[投稿]Webshell命令执行限制及绕过方法
Coisini的博客
06-23 4067
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
webshell及工具
heyingcheng的博客
05-10 2389
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
webshell提权教程.doc
06-26
本文档是一份关于Webshell提权的教程,主要针对互联网安全领域的高级技巧。提权,即提升Webshell服务器上的权限,对于攻击者而言,是获取更高控制权的关键步骤。教程分为两个部分,介绍如何利用特定软件和服务进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值